Java序列化

2018/08/15 Java

在程序中为了能直接以 Java 对象的形式进行保存,然后再重新得到该 Java 对象,这就需要序列化能力。序列化其实可以看成是一种机制,按照一定的格式将 Java 对象的某状态转成介质可接受的形式,以方便存储或传输。其实想想就大致清楚基本流程,序列化时将 Java 对象相关的类信息、属性及属性值等等保存起来,反序列化时再根据这些信息构建出 Java 对象。而过程可能涉及到其他对象的引用,所以这里引用的对象的相关信息也要参与序列化。

Java 中进行序列化操作需要实现 Serializable 或 Externalizable 接口。

序列化例子

FileOutputStream f = new FileOutputStream("tmp.o");
ObjectOutput s = new ObjectOutputStream(f);
s.writeObject("test");
s.writeObject(new ArrayList());
s.flush();

常见的使用方式是直接将对象写入流中,比如上述例子中,创建了 FileOutputStream 对象,其对应输出到 tmp.o 文件中,然后创建 ObjectOutputStream 对象嵌套前面的输出流。当我们调用 writeObject 方法时即能进行序列化操作。 writeObject 方法这里需要说明下,在对某个对象进行写入时,它其实不仅仅序列化自己,还会去遍历寻找相关引用的其他对象,由自己和其他引用对象组成的一个完整的对象图关系都会被序列化。 对于数组、enum、Class类对象、ObjectStreamClass 和 String 等都会做特殊处理,而其他对象序列化则需要实现 Serializable 或 Externalizable 接口。

反序列化例子

FileInputStream in = new FileInputStream("tmp.o");
ObjectInputStream s = new ObjectInputStream(in);
String test = (String)s.readObject();
List list = (ArrayList)s.readObject();

针对序列化则存在反序列化操作,通过流直接读取对象,先创建 FileInputStream 对象,其对应输入文件为 tmp.o,然后创建 ObjectInputStream 对象嵌套前面的输入流,接着则可以调用 readObject 方法读取对象。 其中调用 readObject 方法反序列操作的过程,除了会恢复对象自己之外还会遍历整个完整的对象图,创建整个对象图包含的所有对象。

serialVersionUID 有什么用

在序列化操作时,经常会看到实现了 Serializable 接口的类会存在一个 serialVersionUID 属性,并且它是一个固定数值的静态变量。比如如下,这个属性有什么作用?其实它主要用于验证版本一致性,每个类都拥有这么一个 ID,在序列化的时候会一起被写入流中,那么在反序列化的时候就被拿出来跟当前类的 serialVersionUID 值进行比较,两者相同则说明版本一致,可以序列化成功,而如果不同则序列化失败。

private static final long serialVersionUID = -6849794470754667710L;

一般情况下我们可以自己定义 serialVersionUID 的值或者 IDE 帮我们自动生成,而如果我们不显示定义 serialVersionUID 的话,这不代表不存在 serialVersionUID,而是由 JDK 帮我们生成,生成规则是会利用类名、类修饰符、接口名、字段、静态初始化信息、构造函数信息、方法名、方法修饰符、方法签名等组成的信息,经过 SHA 算法生成摘要即是最终的 serialVersionUID 值。

哪些字段会序列化

在序列化时类的哪些字段会参与到序列化中呢?其实有两种方式决定哪些字段会被序列化,

默认方式,Java对象中的非静态和非transient的字段都会被定义为需要序列的字段。 另外一种方式是通过 ObjectStreamField 数组来声明类需要序列化的对象。

可以看到普通的字段都是默认会被序列化的,而对于某些包含敏感信息的字段我们不希望它参与序列化,那么最简单的方式就是可以将该字段声明为 transient。 如何使用 ObjectStreamField?举个例子,如下,A类中有 name 和 password 两个字段,通过 ObjectStreamField 数组声明只序列化 name 字段。这种声明的方式不用纠结为什么这样,这仅仅是约定了这样而已。

public class A implements Serializable {
    String name;
    String password

    private static final ObjectStreamField[] serialPersistentFields
                 = {new ObjectStreamField("name", String.class)};
 }

参考文章

细看Java序列化机制
Java序列化

Search

    Table of Contents